СУБД «Jatoba»
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
Отечественная СУБД для эффективной и безопасной работы с данными. ОПИСАНИЕ
СУБД «Jatoba» — ПО общего назначения, предназначенное для создания и управления реляционными базами данных. СУБД «Jatoba» обеспечивает многопользовательский доступ к расположенным в ней данным с разным уровнем конфиденциальности. Ядро СУБД «Jatoba» построено на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql, которая используется в решениях различного масштаба: от решений для небольших компаний до ИТ-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. СУБД «Jatoba» соответствует принятым в мировой практике промышленным стандартам качества, надежности и безопасности.
В дополнение к стандартным возможностям систем управления базами данных, в СУБД «Jatoba» реализованы следующие функции:
• Хранение пространственных, географических и геометрических данных, поддержка запросов к ним и управления ими;• Увеличенная синтаксическая совместимость с распространенным PL/SQL Oracle;
• Протоколирование команд манипулирования данными (DML/DDL).
Преимущества СУБД «Jatoba»
• Механизм скрытия исходных текстов процедур и функций от администраторов СУБД. Использование функции позволяет снизить риски несанкционированного изменения логики приложений в БД. В отличии от штатных способов шифрования БД, данный механизм не накладывает ограничений на использование индексов и ключей обеспечения целостности в СУБД и не снижает ее производительность.• Улучшенные парольные политики. Дополнительный механизм создания парольных политик и управления ими позволяет ограничить состав пароля определённым набором символов, длительность использования пароля, а также возможность использования спецсимволов и минимального количества изменений, которое должен содержать новый пароль по сравнению с предыдущим. Помимо этого, внесена возможность учёта количества неудачных попыток входа в СУБД и установка времени, на которое блокируется пользователь при превышении количества неудачных попыток входа в систему.
• Ограничения доступа к файлам данных на уровне ОС. Упрощает процесс настройки параметров доступа к данным на уровне операционной системы в ходе установки СУБД.
• Jadog-встроенный механизм обеспечения отказоустойчивого кластера. Обеспечивает контроль состояния узлов кластера БД, позволяет автоматически переключать роль основного сервера на запасной, минимизируя время простоя при аварийных ситуациях.
• JaManager - утилита мониторинга состояния и управления отказоустойчивым кластером входит в состав дистрибутива. Предназначена для удобства администрирования, определения ролей каждого сервера и выполнения основных операций с узлами БД в кластере (добавление, удаление, переключение).
• Ограничение доступа администратора к защищаемым данным. Механизм, позволяющий ограничить доступ пользователей с ролью superuser к защищаемым данным в СУБД. Возможность доступа непосредственно к таблицам и view определяет отдельный пользователь со специальными привилегиями. Таким образом, администратор может выполнять регламентные и нештатные операции (создание резервных копий, импорт, экспорт, старт сервиса, останов сервиса), но не получает возможность выборки данных из защищаемых объектов.